阿里云首页 安全认证

WebAuthn 介绍

简介

WebAuthn 实现了体验最佳的 PC 端浏览器免密登录,利用 PC 端设备原生的设备加密和生物识别能力,进行网站的登录。

WebAuthn 是 FIDO 2.0 的组成部分。更多说明请参考:WebAuthn 官方说明

认证体验如下(以 Mac 设备作为参考,Windows 会使用 Windows Hello 的指纹验证):

webauthn_authenticate

为了使用认证,需要先将设备信息注册到服务器端。终端用户需要在登录成功后,进行 WebAuthn 设备注册。

体验如下:

webauthn_register

场景 1 无密码认证

用户访问应用,输入账户名称,选择一种 WebAuthn 认证方式进行验证,验证通过后登录应用。

场景2 双因素认证

用户访问应用,输入账户名和密码后, 选择一种 WebAuthn 方式进行二次认证,验证通过后登录应用。

3. 认证流程

TPM:可信平台模块, 即设备自身支持的硬件安全模块,可以通过平台自身的FaceID、 TouchID、Windows Hello 等方式进行认证。当前安全认证提供的 WebAuthn 主要依赖于各设备的 TPM 模块进行认证。

开发接入

请前往接入概述获取操作指引,快速了解认证流程、接入流程、SDK 等内容。

也可以直接查看 WebAuthn 的接入文档:

客户端:生物识别(WebAuthn)

服务端:WebAuthn接入

首页 安全认证 产品简介 WebAuthn 介绍